Microsoft Recall gefährdet Sicherheit & Privatsphäre
Microsoft hat eine neue Windows-Funktion angekündet: Recall bzw. «Abruf». Nutzerinnen und Nutzer sollen damit einfach nach Dingen suchen können, die sie zuvor auf ihrem Computer gesehen haben. Das kann praktisch sein, ist aber auch höchst problematisch: Die Funktion speichert alle 5 Sekunden einen Screenshot, auch von sensiblen Daten wie Passwörtern.
Microsoft Recall bzw. Abruf (wie die Funktion auf Deutsch heisst) funktioniert folgendermassen: Alle 5 Sekunden macht es eine Bildschirmaufnahme. Diese wird auf dem Gerät abgespeichert und danach mit künstlicher Intelligenz analysiert. Diese Bildschirmaufnahmen können Sie über die Recall-Suche durchsuchen, zum Beispiel wenn Sie nach einer Webseite suchen, auf der ein pinkes Einhorn als Logo diente.
Die Funktion wird zunächst nur für sogenannte «Copilot+ PCs» mit speziellen Snapdragon Prozessoren angeboten. Davon gibt es erst eine Hand voll. In Zukunft möchte Microsoft die Windows-Funktion aber auch für weitere Prozessoren, die speziell für KI optimiert sind, bringen.
Was auf den ersten Blick womöglich praktisch klingt, ist in mehrfacher Hinsicht problematisch.
Microsoft Recall zeichnet alles auf
Microsoft nennt als Beispiel (Archivkopie) eine Suche nach einem «koreanischen Restaurant, das Alice». Neben zwei Webseiten und einer Google Maps Navigation erscheint als Ergebnis auch ein Screenshot aus einem Whatsapp-Chat mit der gesuchten Information. Das funktioniert, weil Recall fast alles als Screenshot speichert, was auf dem Bildschirm sichtbar ist. Microsoft bezeichnet es deshalb auch als «fotografisches Gedächtnis für Computer». Eine künstliche Intelligenz (AzureAI) untersucht den Screenshot danach auf dessen Text- und Bildinhalte und speichert ihn in einer Datenbank auf dem Computer. So werden die Screenshots wie im Microsoft-Beispiel durchsuchbar.
Standardmässig zeichnet Microsoft Recall alles auf, was auf dem Bildschirm dargestellt wird. Ausgenommen sind nur DRM (digital rights management) geschützte Inhalte und private Browserfenster im Inkognito-Modus in Microsoft Edge, Firefox, Opera und Google Chrome. Alles, was ansonsten im normalen Browser passiert, wird von Recall aufgezeichnet – auch Inhalte, die auf Apps wie WhatsApp angezeigt werden.
Man muss sich also bewusst sein: Microsoft Recall speichert alle 5 Sekunden sämtliche Passwörter und andere sensible Daten, die auf dem Bildschirm sichtbar sind. Eine Inhaltsmoderation findet nicht statt.
Gesammelte Daten auf Abruf
Die Recall-Daten sammelt Microsoft in einer lokalen Datenbank auf dem «Copilot+ PC», die standardmässig 25 Gigabyte umfasst. Gemäss Microsoft soll der Speicher für Screenshots von 3 Monaten ausreichen. Die Daten werden zwar verschlüsselt abgespeichert, sind aber laut Experten nicht in allen Szenarien geschützt.
Immer stärker verbreitete Schadsoftware (Infostealer) stiehlt schon heute Zugangsdaten, die via Tastatur eingegeben oder in der Zwischenablage (copy & paste) gespeichert werden. Wenn der Infostealer auf die Recall-Daten zugreifen kann, hätten Cyberkriminelle auch Zugriff auf alle eingebenen Passwörter der letzten 3 Monaten. Technisch wäre genau das laut dem Cybersecurity-Forscher Kevin Beaumont möglich. Der Sicherheitsforscher Alexander Hagenah hat bereits ein Tool veröffentlicht, mit dem die Daten aus der Recall-Datenbank ausgelesen werden können.
Erste Reaktionen von Seiten Microsoft
Microsoft hat mit seinem zukünftigen Abruf-Feature Recall bereits hohe Wellen geschlagen. Von mehreren Cybersecurity-Expertinnen wurde auf grosse Sicherheitsrisiken hingewiesen, weshalb Microsoft nun teils zurückrudert (englischsprachiger Microsoft Blogpost). Während die Recall-Funktion bisher standardmässig aktiviert war, sollen Benutzerinnen sie beim offiziellen Start freiwillig als Zusatzfunktion aktivieren können. Zusätzlich hat Microsoft angekündigt, die Lancierung der Funktion auf einen späteren Zeitpunkt zu verschieben.
Der Konsumentenschutz rät aufgrund der genannten Sicherheitsbedenken von Expertinnen und Experten klar von der Aktivierung von Microsoft Recall bzw. Abruf ab.
